Током 2016. било је толико извештаја о рансомвареу да смо изгубили број. Већина њих следи типичан приступ:

1. Заразите рачунар жртве путем нежељене поште, лажних преусмеравања или скривањем иза неког инсталационог софтвера.
2. Шифрирајте системске датотеке.
3. Затражите откупнину у замену за кључ за дешифровање.

Међутим, најновији сусрет је јединствен. Откривено је да откупни софтвер Попцорн Тиме пита своје жртве да шире злонамерни софтвер. „Како то тачно ради?“ Можда мислите.

Како се шири откупни софтвер Попцорн Тиме?

Група оштећених дигиталних хакера створила је дивну рачунарску супербуг која ће шифровати све датотеке на њиховом чврстом диску, што значи да им је немогуће приступити.

Прво бисмо желели да разјаснимо да овај рансомваре нема никакве везе са популарном онлајн апликацијом за стриминг. Међутим, рансомваре искориштава своју популарност. Шпекулише се да су творци рансомвареа планирали све време да прославе популарност Попцорн Тиме-а за своје нечасне акције.

Откупни софтвер Попцорн Тиме први су открили сигурносни стручњаци на МалвареХунтерТеам-у. Истраживачи тврде да је његова метода дешифровања нарочито необична. А једини начин да се то избегне је зараза неколико других корисника. Жртвама се нуди још један избор: Плати откупнину у Битцоинсу. Оно што је занимљиво је да се жртвама нуди бесплатна опција ако заразе друге кориснике. Укратко, дајте један битцоин (једнак 780 долара) или крените на злобнији пут.

Када корисник пристане на било који од ових услова, добија му се кључ. Кључ се уноси у плави екран који ће се појавити након што рансомваре зарази рачунар. Овде постоји још један заокрет. Добијате само четири покушаја да унесете кључ. Ако не успете, неће бити пети пут и све декриптиране датотеке на вашем рачунару нестаће заувек.

Корисницима се нуди релативно кратко време да подузму акцију. Временска линија за стицање кључа за дешифровање траје само недељу дана.

Ко је створио?

Још један занимљив податак који је пружио МалвареХунтерТеам је да су група цибер криминалаца студенти наука о Сирији, ратом разореној земљи у којој је током последњих пет година дошло до несагледиве смрти. Хакери приказују белешку која гласи:

„Изузетно нам је жао што те присиљавамо на плаћање, али то је једини начин на који можемо да наставимо да живимо“

Истраживачи су такође могли утврдити да је рансомваре још увек у процесу развоја, тако да је мало вероватно да ће софтвер продријети у блиској будућности.

Неке сродне приче:

• МарсЈоке рансомваре је злокобна претња која циља на Виндовс
• Зепто рансомваре се вратио, Виндовс Дефендер га не може блокирати
• Програмери ДКСКСД рансомвареа онемогућавају злонамјерни софтвер да га дешифрује
• Лоцки рансомваре који се ширио на Фацебооку скривао се као.свг датотека